Un rapport de la société de cybersécurité coréenne Genians, révèle que le groupe de hackers « Kimsuky », soupçonné d’être lié à Pyongyang, a tenté pour la première fois d’utiliser des images truquées générées par intelligence artificielle (IA) pour attaquer des organismes militaires.

En juillet, les pirates ont mené une opération de spear phishing, une technique consistant à piéger un individu ou une organisation précise. Ils ont diffusé un faux courriel demandant la validation d’une carte d’identité militaire. Le message contenait un fichier malveillant et les images jointes, censées représenter un document officiel, étaient en réalité des faux créés à l’aide de l’IA.

Selon le rapport, les hackers auraient détourné les règles d’utilisation de logiciel comme ChatGPT en leur demandant, non pas de reproduire une carte réelle, mais de générer un design test ou une maquette à des fins prétendument légitimes. Une méthode exploitée pour contourner les dispositifs de sécurité.

Les enquêteurs précisent également que les expéditeurs avaient falsifié l’adresse électronique, utilisant « mli.kr » au lieu du domaine officiel « mil.kr », afin d’imiter une institution militaire sud-coréenne. 

Le rapport alerte enfin sur une tendance préoccupante : les cyberattaques orchestrées par des groupes liés à la Corée du Nord intègrent de plus en plus les outils d’IA générative, rendant leurs opérations de phishing plus sophistiquées et plus difficiles à détecter.